Работа с библиотекой PKCS 11

@vijer · Регистрация: 23.09.2014

Author24 — интернет-сервис помощи студентам

Кто нибудь работал с библиотекой PKCS 11 ? тык..
Пытаюсь получить ID сертификата с токена JaCarta.
И вроде бы инициализирую библиотеку... нахожу токен... открываю сессию.
В общем в принципе у меня есть SDK...
возникает проблемка вот с этой функцией getCertificateAttribute
Она принимает 5 аргументов
(CK_BYTE_PTR pX509data,
CK_ULONG ulX509dataSize,
JC_EX_X509_DATA_TYPE dataType,
CK_BYTE_PTR* pOutputdata,
CK_ULONG_PTR pulOutputdataSize
)

pX509data (in) – сертификат в формате x509.
ulX509dataSize (in) – размер сертификата.
dataType (in) –
тип получаемых данных:
X509_SUBJECT (0x01) – владелец сертификата,
X509_ISSUER (0x02) – издатель сертификата,
X509_SERIAL (0x03) – серийный номер сертификата.
pOutputdata (out) – выходные данные.
pulOutputdataSize (out) – размер выходных данных.

сложности по всей видимости возникают с аргументом JC_EX_X509_DATA_TYPE dataType.

Притом проблема в следующем: в SDK были файлы с описанием Типов Данных и Функций, но вот типа данных JC_EX_X509_DATA_TYPE я не нашел. В интернетах не могу ничего найти.

@vijer · 26.09.2017, 09:07 **[ТС]**

актуально.

@vijer · 31.10.2017, 11:48 **[ТС]**

Даёшь некропостинг. Однако я с этим намучился не мало, и в интернетах крайне сложно найти нормальную инфу по данному вопросу ,так что я думаю кому-нибудь пригодится.
1. Ф-ия getCertificateAttribute не нужна для получения ID.
2. Подключать библиотеку стоит динамически и подключать надо "jcPKCS11-2.dll". jcPKCS11 Не увидит PKI апплет.
3. Код(красотой кода тут и не пахнет) :

Кликните здесь для просмотра всего текста

Delphi

var
  DLLHandle: HModule;
  Init: TInitialize;
  GetInfo: TGetCertificateInfo;
  FuncResult: CK_RV;
  MyApi: TPKCS11API;
  Finalize: TC_Finalize;
 
  GetSlotList: C_GetSlotList;
  slotsArray: TPKCS11SlotArray;
  slotObj: TPKCS11Slot;
  OpenSession: C_OpenSession;
  pulCount: CK_ULONG;    // receives number of slots
 
  slotID: CK_SLOT_ID;
  MySlotList:array of CK_SLOT_ID;
  i: integer;
 
//  info: CK_SLOT_INFO;
  flags: cardinal;
  phSession: CK_SESSION_HANDLE;
  pApplication: CK_VOID_PTR;
  Notify: CK_NOTIFY;
 
  // Дескриптор Сессии
  certificate: CK_OBJECT_HANDLE;
  certificateInfo: AnsiString;
  certificateInfoLength: CK_ULONG;
 
  //Поиск объектов
  FindObjectsInit: C_FindObjectsInit;
  pTemplate: CK_ATTRIBUTE_PTR;  // attribute values to match
  ulCount: CK_ULONG;
  FindObjects: C_FindObjects;
  phObject: array[0..99] of CK_OBJECT_HANDLE;
 
  ulObjectCount: CK_ULONG;
  FindObjectsFin: C_FindObjectsFinal;
  rezult: string;
  J: CK_ULONG;
  GetAttributeValue: C_GetAttributeValue;
  attrStruct: CK_ATTRIBUTE;
  bufferStr: string;
  getCertificateAttribute: TgetCertificateAttribute;
 
  dataType: CK_BYTE;
  MyAttribute: TPKCS11Attribute;
  MyString: WideString;
 
  GetTokenInfo:C_GetTokenInfo;
  tokenInfo:CK_TOKEN_INFO;
try
    // загружаем dll JaCarta динамически
    DLLHandle := loadLibrary('jcPKCS11-2.dll');
    if DLLHandle <> 0 then
    begin
     // получаем адрес функции
     //Инициализация библиотеки
      @Init := getProcAddress(DLLHandle, 'C_Initialize');
      // Лист подключеных токенов
      @GetSlotList := getProcAddress(DLLHandle, 'C_GetSlotList');
      //Открытия сессии с токенном
      @OpenSession := GetProcAddress(DLLHandle, 'C_OpenSession');
      //Отключаемся от библиотеки
      @Finalize := getProcAddress(DLLHandle, 'C_Finalize');
 
      //Получаем информацию о токене
      @GetTokenInfo := GetProcAddress(DLLHandle, 'C_GetTokenInfo');
      //Поиск объектов
      @FindObjectsInit := GetProcAddress(DLLHandle, 'C_FindObjectsInit');
      @FindObjects := GetProcAddress(DLLHandle, 'C_FindObjects');
      @FindObjectsFin := GetProcAddress(DLLHandle, 'C_FindObjectsFinal');
      //Получаем информацию  о сертификате
      @GetAttributeValue := getProcAddress(DLLHandle, 'C_GetAttributeValue');
      //Получаем информацию  о сертификате
      @GetInfo := getProcAddress(DLLHandle, 'getCertificateInfo');
      @getCertificateAttribute := GetProcAddress(DLLHandle, 'getCertificateAttribute');
      // если адрес функции найден
      if addr(@Init) <> nil then
      begin
        FuncResult := Init(nil);  //Инициализируем библиотеку
 
        rezult := MyApi.RVToString(FuncResult);
         //ShowMessage(rezult);
        if FuncResult = CKR_OK then
        try
          if Addr(@GetSlotList) <> nil then
          begin
            FuncResult := GetSlotList(CK_TRUE, nil, @pulCount);
            if (FuncResult = CKR_OK) and (pulCount <> 0) then
            begin
              SetLength(MySlotList,pulCount);
              try
                FuncResult := GetSlotList(CK_TRUE, @MySlotList[0], @pulCount);
                if FuncResult = CKR_OK then
                  SetLength(slotsArray, pulCount);
          
                if Addr(@OpenSession) <> nil then
                begin
                  flags := CKF_SERIAL_SESSION;
                  FuncResult := OpenSession(1, flags, pApplication, Notify, @phSession);
                end;
 
                if Addr(@FindObjectsInit) <> nil then
                  FuncResult := FindObjectsInit(phSession, NULL_PTR, 0);
                if (FuncResult = CKR_OK) and (Addr(@FindObjects) <> nil) then
                  FuncResult := FindObjects(phSession, @phObject, 1, @ulObjectCount);
                if (FuncResult = CKR_OK) and (Addr(@FindObjectsFin) <> nil) then
                  FuncResult := FindObjectsFin(phSession);
 
                if Addr(@GetAttributeValue) <> nil then
                begin
                  for J := 0 to ulObjectCount-1 do
                  begin
                    attrStruct.attrType := CKA_ID;
                    //attrStruct.attrType := CKA_OTP_USER_IDENTIFIER;
                    attrStruct.pValue := nil;
                    attrStruct.ulValueLen := 0;
                    FuncResult := GetAttributeValue(phSession, phObject[J], @attrStruct, 1);
                    bufferStr := StringOfChar(#0, attrStruct.ulValueLen);
                    attrStruct.pValue := PChar(bufferStr);
                    FuncResult := GetAttributeValue(phSession, phObject[J], @attrStruct, 1);
                    MyAttribute := TPKCS11Attribute.Create();
                    MyAttribute.AttrStruct := attrStruct;
                    Result := MyAttribute.ValueAsString;
                  end;
                end;
              finally
              end;
            end;
          end;
        finally
          if addr(@Finalize) <> nil then
            FuncResult := Finalize(NULL_PTR);
        end;
      end
      else
        showMessage('Function not exists...');
    end;

4. Очень сильно помог проект на Git. оттуда утащил:
pkcs11f.pas
pkcs11t.pas
pkcs11_api.pas
pkcs11_Slot.pas
pkcs11_Attribute.pas

@dima1208 · 17.04.2018, 09:58

Уважаемый vijer, не могли бы вы помочь разобраться? Мучаюсь с такой же темой. Мне нужно получить идентификатор ключа.
Есть SDK, подключил 5 файлов pas, закинул библиотеку. Не компилируется ваш код. БОльшая часть переменных в var инициализируется, часть подчеркнута красным, а именно Init: Tinitialize, GetInfo: TGetCertificateInfo, Finalize: TC_Finalize, getCertificateAttribute: TgetCertificateAttribute;

ФАйлы pas прописал в uses. Что я делаю не так?

Заранее спасибо.

@vijer · 03.08.2018, 08:13 **[ТС]**

dima1208, Прошло конечно уже 4 месяца и думаю уже не актуально... но мало ли)

Delphi

type
TGetCertificateInfo = function(session: CK_SESSION_HANDLE; certificate: CK_OBJECT_HANDLE; certificateInfo: CK_INFO_PTR; certificateInfoLength: CK_ULONG_PTR): CK_RV; cdecl;
 
  TInitialize = function(ARGS: CK_C_INITIALIZE_ARGS_PTR): CK_RV; cdecl; //stdcall приводит к исключению Rised Violation...
 
  TC_Finalize = function(pReserved: CK_VOID_PTR): CK_RV; cdecl;
 
  TgetCertificateAttribute = function(pX509data: CK_BYTE_PTR; ulX509dataSize: CK_ULONG; dataType: CK_BYTE; pOutputdata: CK_BYTE_PTR; pulOutputdataSize: CK_ULONG_PTR): CK_RV; cdecl;

Новые блоги и статьи
Как проводить научные вычисления на Python InfoMaster 15.01.2025 Python стал одним из наиболее востребованных языков программирования в области научных вычислений благодаря своей простоте, гибкости и обширной экосистеме специализированных библиотек. Научные. . .	Создание игры типа Minecraft на PyGame/Python: пошаговое руководство InfoMaster 15.01.2025 В данном руководстве мы рассмотрим процесс создания игры в стиле Minecraft с использованием библиотеки PyGame на языке программирования Python. Этот проект идеально подходит как для начинающих. . .	Как создать свою первую игру в стиле Doom на Unreal Engine InfoMaster 15.01.2025 Разработка шутера от первого лица в стиле классического Doom представляет собой увлекательное путешествие в мир игрового программирования, где сочетаются творческий подход и технические навыки. . . .	Параллельное программирование: основные технологии и принципы InfoMaster 15.01.2025 Введение в параллельное программирование Параллельное программирование представляет собой фундаментальный подход к разработке программного обеспечения, который позволяет одновременно выполнять. . .	Как написать микросервис на C# с Kafka, MediatR, Redis и GitLab CI/CD InfoMaster 15.01.2025 В современной разработке программного обеспечения микросервисная архитектура стала стандартом де-факто для создания масштабируемых и гибких приложений. Этот подход позволяет разделить сложную систему. . .	Что такое CQRS и как это реализовать на C# с MediatR InfoMaster 15.01.2025 Концепция CQRS и её роль в современной разработке В современном мире разработки программного обеспечения архитектурные паттерны играют ключевую роль в создании масштабируемых и поддерживаемых. . .
Как настроить CI/CD с Azure DevOps InfoMaster 15.01.2025 CI/ CD, или непрерывная интеграция и непрерывное развертывание, представляет собой современный подход к разработке программного обеспечения, который позволяет автоматизировать и оптимизировать процесс. . .	Как настроить CI/CD с помощью Jenkins InfoMaster 15.01.2025 Введение в CI/ CD и Jenkins В современной разработке программного обеспечения непрерывная интеграция (CI) и непрерывная доставка (CD) стали неотъемлемыми элементами процесса создания качественных. . .	Как написать микросервис на Go/Golang с Kafka, REST и GitHub CI/CD InfoMaster 14.01.2025 Определение микросервиса, преимущества использования Go/ Golang Микросервис – это архитектурный подход к разработке программного обеспечения, при котором приложение состоит из небольших, независимо. . .	Как написать микросервис с нуля на C# с RabbitMQ, CQRS, Swagger и CI/CD InfoMaster 14.01.2025 В современном мире разработки программного обеспечения микросервисная архитектура стала стандартом де-факто для создания масштабируемых и гибких приложений. Этот архитектурный подход предполагает. . .	Как создать интернет-магазин на PHP и JavaScript InfoMaster 14.01.2025 В современном мире электронная коммерция стала неотъемлемой частью бизнеса. Создание собственного интернет-магазина открывает широкие возможности для предпринимателей, позволяя достичь большей. . .	Как написать Тетрис на Ассемблере InfoMaster 14.01.2025 Тетрис – одна из самых узнаваемых и популярных компьютерных игр, созданная в 1984 году советским программистом Алексеем Пажитновым. За прошедшие десятилетия она завоевала симпатии миллионы людей по. . .

@vijer 24 / 22 / 9 Регистрация: 23.09.2014 Сообщений: 326
		1
	Работа с библиотекой PKCS 11 22.09.2017, 16:01. Показов 4947. Ответов 4 Метки нет (Все метки) Кто нибудь работал с библиотекой PKCS 11 ? тык.. Пытаюсь получить ID сертификата с токена JaCarta. И вроде бы инициализирую библиотеку... нахожу токен... открываю сессию. В общем в принципе у меня есть SDK... возникает проблемка вот с этой функцией getCertificateAttribute Она принимает 5 аргументов (CK_BYTE_PTR pX509data, CK_ULONG ulX509dataSize, JC_EX_X509_DATA_TYPE dataType, CK_BYTE_PTR* pOutputdata, CK_ULONG_PTR pulOutputdataSize ) pX509data (in) – сертификат в формате x509. ulX509dataSize (in) – размер сертификата. dataType (in) – тип получаемых данных: X509_SUBJECT (0x01) – владелец сертификата, X509_ISSUER (0x02) – издатель сертификата, X509_SERIAL (0x03) – серийный номер сертификата. pOutputdata (out) – выходные данные. pulOutputdataSize (out) – размер выходных данных. сложности по всей видимости возникают с аргументом JC_EX_X509_DATA_TYPE dataType. Притом проблема в следующем: в SDK были файлы с описанием Типов Данных и Функций, но вот типа данных JC_EX_X509_DATA_TYPE я не нашел. В интернетах не могу ничего найти. 0

@vijer 24 / 22 / 9 Регистрация: 23.09.2014 Сообщений: 326
	26.09.2017, 09:07 [ТС]	2
	актуально. 0

@dima1208 0 / 0 / 0 Регистрация: 13.11.2017 Сообщений: 29
	17.04.2018, 09:58	4
	Уважаемый vijer, не могли бы вы помочь разобраться? Мучаюсь с такой же темой. Мне нужно получить идентификатор ключа. Есть SDK, подключил 5 файлов pas, закинул библиотеку. Не компилируется ваш код. БОльшая часть переменных в var инициализируется, часть подчеркнута красным, а именно Init: Tinitialize, GetInfo: TGetCertificateInfo, Finalize: TC_Finalize, getCertificateAttribute: TgetCertificateAttribute; ФАйлы pas прописал в uses. Что я делаю не так? Заранее спасибо. 0

	03.08.2018, 08:13